Dual Boot - Windows 8.1 + Verschlüsseltes Linux Mint

  • Ersteller Ersteller opencase
  • Erstellt am Erstellt am
O

opencase

Gast
Liebes Forum,

ich suche bereits seit Stunden im Internet, konnte bisher jedoch keine passende Hilfe finden.

Ich hatte zuletzt Linux Mint 17.3 als Betriebssystem und dabei während der Installation die Vollverschlüsselung des Systems ausgewählt. Da ich sehr selten aber doch Windows für Office-Anwendungen u.Ä. benötige, jedoch mit der Performance in einer VM alles andere als zufrieden bin, würde ich gerne ein Dual Boot System mit Windows 8.1 (offen) und Linux Mint 18.0 (vollverschlüsselt) einrichten und dabei meine Dateien im verschlüsselten Linux-System aufbewahren.

Ich würde nur vereinzelte Dateien (MP3, Dokumente, etc.) zwischen Linux und Windows hin- und herschieben. Der Großteil der Daten würde sich wie gesagt verschlüsselt unter Linux befinden und auch nur von dort aus gelesen werden.

Macht dieses Szenario überhaupt einen Sinn?
Sind die wenigen Dateien, welche ausgetauscht werden, keine sensiblen und ist der Linux-Container verschlüsselt, so sollte doch kein Sicherheitsrisiko bestehen.

Mein Hauptproblem besteht jedoch in der praktischen Umsetzung.
Ich habe versucht die Situation virtuell nachzustellen, dazu Windows 8.1 installiert und wie folgt partitioniert:

[table="width: 500"]
[tr]
[td]Partition[/td]
[td]Größe[/td]
[td]Verwendung[/td]
[/tr]
[tr]
[td]------------[/td]
[td]---------[/td]
[td]-------------------[/td]
[/tr]
[tr]
[td]sda1[/td]
[td]0,35 GB[/td]
[td]System-reserviert[/td]
[/tr]
[tr]
[td]sda2[/td]
[td]25 GB[/td]
[td]Windows 8.1[/td]
[/tr]
[tr]
[td]sda3[/td]
[td]35 GB[/td]
[td][Erweiterte Partition][/td]
[/tr]
[tr]
[td]> sda5[/td]
[td]10 GB[/td]
[td]Reserviert für Linux Swap[/td]
[/tr]
[tr]
[td]> sda6[/td]
[td]25 GB[/td]
[td]Reserviert für Linux Root-Verzeichnis[/td]
[/tr]
[/table]

Starte ich nun die Installation von Linux Mint 18.0 so kann ich eine Partition anwählen und unter "Ändern" / "Benutzen als" den Punkt "physikalisches Volume für Verschlüsselung" auswählen. Dort kann ich einen Sicherheitsschlüssel angeben und habe die Möglichkeit einen Haken bei "Freien Speicherplatz überschreiben" zu setzen.
Gebe ich einen Sicherheitsschlüssel ein und bestätige, so erscheint in der Auflistung der Partitionen oben zusätzlich ein Laufwerk /dev/mapper/sda6_crypt mit Verwendung "ext4".

Ich denke jedoch nicht, dass ich hier auf dem richtigen Weg bin, schließlich kann ich auf diese Weise nicht den Swap-Bereich verschlüsseln.

Könnt ihr mir bitte helfen mein Vorhaben umzusetzen? Vorausgesetzt das Ganze ist überhaupt sinnvoll... Vielleicht habt ihr andere Ideen? Sollte ich lieber die Energie darin investieren ein virtuelles Windows unter einem vollverschlüsselten Linux zu optimieren?

Vielen Dank!
 
Eine mögliche Lösung: keine Swap Partition erstellen sondern eine Swapdatei nutzen. Diese Datei liegt dann auf im normalen / ähnlich wie unter Windows.
 
Normalerweise macht man das via LVM:
D.h. das LVM wird verschlüsselt und darin befinden sich dann die einzelnen Volumes, zB swap und root.

Hilfreiche Links:
https://wiki.ubuntuusers.de/LUKS/
https://wiki.archlinux.de/title/Dm-crypt

Je nachdem was du vor hast und was für Hardware du benutzt sollte eine VM auch reichen.
Abgesehen von Gaming und Software die exklusiven Zugriff auf Hardware benötigt lassen sich die meisten Sachen in einer VM betreiben. Office sollte in jedem Fall klappen.
 
Zuletzt bearbeitet:
bei der installation kannst du die swap auch erstmal ignorieren und die nachträglich verschlüsseln und in die crypttab/fstab eintragen :)
 
Vielen Dank erstmal für eure Antworten!

Ich habe bereits versucht mich in das Thema LUKS einzulesen, jedoch zweifle ich noch daran, dass ich damit zu meinem gewünschten Ergebnis komme. Am Ende sollte beim Bootvorgang die berühmte Passwortabfrage kommen:

https://cryptopartyatx.org/content/screenshots/HT-MINT-Decrypt.jpg

Ist dies mit der genannten Methode über LUKS möglich?

Ich fürchte ich werde doch wieder auf ein virtuelles Windows-System ausweichen...

Vielleicht könnt ihr mir noch ein paar Tipps geben :)

Danke!
 
Bei dem Dualboot erscheint erstmal, wie immer, der Bootloader in dem du auswählst was du starten möchtest.
Wenn du dann Linux ausgewählt hast, kommt sofort danach die Passwortabfrage für das LUKS - direkt im Terminal.
Erst dann wird das Betriebsystem gestartet.

Vielleicht solltest du erstmal ein LUKS in einer VM installieren um zu schauen, wie sich das so verhält.
Wie oben erwähnt, kannst du die swap Partition auch ohne LVM zu einem späteren Zeitpunkt verschlüsseln. Das ist auch in dem verlinkten Archwiki erklärt.

Dein Vorhaben ist zumindest nichts außergewöhnliches und lässt sich ohne Probleme gemäß Anleitung umsetzen. Es hilft aber ungemein wenn man grundlegend versteht was man da tut.
 
Zurück
Oben